CWE-294: AUTHENTICATION BY CAPTURE-REPLAY
Os dados de uma captura de rede da fase inicial de handshake podem ser usados para autenticar em um nível SYSDBA. Se um .exe específico não for reiniciado com frequência, é possível acessar os pacotes de handshake necessários entre conexões de administrador/cliente. Usando a permissão SYSDBA, um invasor pode alterar senhas de usuário ou excluir o banco de dados.A exploração
bem-sucedida dessas vulnerabilidades pode permitir que um invasor alcance a execução de código remoto e adquira controle remoto completo sobre a máquina.
Leia: "Claroty, Auvesy Coordinate Disclosure on Versiondog Vulnerabilities"
CVE-2021-38459
AUVESY
versiondog
8.1
A Team82 tem o compromisso de relatar, de forma privada, vulnerabilidades aos fornecedores afetados de maneira coordenada e oportuna, a fim de garantir a segurança do ecossistema de cibersegurança em todo o mundo. Para se envolver com o fornecedor e a comunidade de pesquisa, a Team82 convida você a baixar e compartilhar nossa Política de divulgação coordenada. A Team82 aderirá a esse processo de divulgação e relatório quando descobrirmos vulnerabilidades em produtos e serviços.
A Team82 também disponibilizou sua chave PGP pública para que o fornecedor e a comunidade de pesquisa troquem informações de vulnerabilidade e pesquisa conosco com segurança.
